マウントブラケツトの取り付け 
マウントホルダーの取り付け 
コアナツトの取り付け 
サボートブラケツトの取り付け 
本体の取り付け 
本体の固定 [注] 

フロントべゼルの 
取り付け 



A . Express 5800 / FW 30 Oe で RAID 構成の状態を確認するためには ESM PRO / 
Qmm ServerManager を使用してください 0 

MegaRAID Storage Manager ™ (以降 MSM と略します)によるリモート管理機能は使用でき 
ません。なお、通常の運用において MSM による RA 旧構成の変更を行う必要はありません。 

添付品を確認する 

梱包箱を開け、添付品がそろつていることを確認してください（ご注文の構成により、下記 
以外の添付品が同梱されている場合があります)。 


本体 

電源コード 
フロントべゼル 

セキュリティキー（フロントべゼル 
内側に貼り付けられています） 

ラック搭載用取り付け部品 
(ステップ4を参照） 


• ソフトウェアパッケージー式 
(パックアップ CD-R 〇 M 含む） 

• EXPRESSBUILDER CD-ROM* 

• SystemGlobe DianaScope 
Additional Server Licenced ) 
(DianaScope のライセンス） 

• お客様登録申込書 


保証書(本体梱包箱に貼り付けられ 
ています） 

使用上のご注意 
スタートアップガイド(本書） 


添付の CD-ROM は、再セットアップの時に必要となりますので大切に保管しておいてくだ 
『重要さぃ。 

EXPRESSBUILDER CD-ROM の中には「ユーザーズガイド」や各種オンラインドキュメントも格納されてい 
ます。ユーザーズガイドやオンラインドキュメントは Adobe Reader で閲覧できる PDF ファイルです。 
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ユーザーズ ガイドを読む 


ユーザーズガイドはバックアップ CD - ROM の中に格納されています。ユーザーズガイドは 
Adobe Reader で閲覧できる PDF ファイルで、次の HTML ファイルから表示させることができます。 


く バックアップ CD - ROM >:/ manual.html 

ユーザーズガイドでは、本装置を安全に取り扱うための注意事項や 
Startup Gu / de では記載されていないセットアップに関する詳細な 
説明、運用やアップグレードに関する説明が記載されています。ま 
た、「故障かな？」と思ったときのトラブル回避の手段やサービスに 
関する情報も記載されています。本装置を取り扱う前にぜひお読み 
ください。 


U // PDF ファイルを固 
語版が必要です。 
みヒントから無儅で々、ウ i 


PDF ファイルを閲覧するためには 、 Adobe Reader 日本 
Adobe Reader はアドビ社の Web サイト 
から無償でダウン□ー ドすることができます （ hup:// 
www . adobe . co . jp ) 〇 



S 


製本されたユーザーズガイドが必要な場合は、もよりの販売店、またはお買い求めの販売店 
にお問い合わせください。また、ユーザーズガイドは、 NEC の Web サイトがらダウンロード 
することができます （ http :// nec 8. com / — [サボート情報]をクリックしてください）。 


ラックを設置する 


本体は EIA 規格に適合した19型 
(インチ)ラックに設置して使用します。ラック 
に設置する場合は、次の条件を守ってラック 
を設置してください。 

ラックの設置は必ず複数名で行っ 
f 重 k てください。 



以下の環境条件を 
満たした場所 
<動作時> 

室内温度： 10° C 〜 35° C * 
湿度： 20%〜80% 

温度勾配： ±10° C / 時 
気圧： 749〜1040 hpa 
<休止時> 

室内温度： 5 TC ~40° C * 
湿度：10%〜80% 

温度勾配：±15°(：/時 
気圧： 749~1040 hpa 

室内温度 15° C 〜 25° C の 
範囲が保てる場所での 
使用をお勧めします。 


:性ガスの発生する環境で使用しない 


前後 lm 以上、左右 60 cm 
以上、高さ 40 cm 以上の 


スペースがとれる場所 

1。、 


J 複数のラック 
を設置する 

1ときは必ず 

1連結させる 


1 X タビライザを1 

1取り付ける 


/ 





[注]エクステンション 
ブラケツトはラツク 
の奥行きが700 mm 以 
上のときに必要。 


ラックの設置や本体の取り付けは必ず 
fm 複数名で行ってください。 

D マウントブラケットのネジ穴と本体側面のネ 
ジ穴を合わせ、ネジ A (各2本)で固定する。 




B ネジ B (各1本)でマウントホルダーを取り付け 
る。 




それぞれのエンボスをボス穴にはめ込んでください。 


Express 5800 /FW300e w じのに《読办くたさい 

^Startup Guide スタートアップガイド 


はじめにお読みください 


Startup Guide 


箱を開けてから本装置の初期設定を完 
了するまでの手順を説明します。 

このスタートアップガイドに従って作 
業してください。 


856-126855-001-00 2007 年 4 月 初版 

11111111111111 

© NEC Corporation 2007 
弊社の許可なく複製 • 改変などを行うことはできません。 

このマニュアルは再生紙を使用しています。 



の内側のブラケット) 



ブラケット A 
(マウントブラケット 
の外側のブラケット) 



ツメに引つかかるまで 
差し込む 


③エクステンションブラ 
ケットをネジ C (1 本)で 
固定する。 


④ブラケツト A をェクス 
テンションブラケット 
に差し込む。 




コアナットを取り付けた位置にサポートブラ 
ケット前後のフレームを合わせる。 



サポートブラケットの連結部分にある穴がもラー方の 
サボートブラケットでふさがれていることを確認して 
ください。少しでも隙間がある場合は、エクステン 
シヨンプラケットを取り付けてください。隙間が見え 
る状態ではサボートブラケットの連結部分の強度が維 
持できません。力が加わると連結部分が外れてしまラ 
おそれがあります。 


△注意 


!は2人以上で装置の底面をしつかりと持つて運んでください。 
i こり、油、煙の多い場所、また直射日光の当たる場所に設置しないでください。 
れている電源コード以外を使用しないでください。 

:指定の電圧、コンセントに接続してください。 

:タコ足配線にしないでください。 


• 取り付けは1人でもできますが、なるべく複数 
名で行うことをお勧めします。 

• 本体の上下に搭載されている装置とぶつかる場 
合は、いったん本体を取り出して、サポートブ 
ラケットの固定位置を調整してください。 

^本体の前面をゆっくりと押してラックへ完全 
に押し込み、セットスクリューでラックに固定 
する。 



1 A 


2 ^m 

No.3 


No.4 


内部 LAN 用 


外部 LAN 用 


ステップ6以降では、一体型構成のセットアップの流れを説明します。「二重化分散構成」を構築 
する場合は、ステップ7の後、ユーザーズガイドの4章を参照してください。 


引き続きシステムのセツトアップをします。 裏面をご貴ください。 "昤峰" I 昤 


した後、添付の電源コードを接続します。ユーザーズガイド 


勺部 LAN 用 


DMZ 用 


、へ 


晶 


A 

No.1 


No.2 


ilJdddd 
m □□□□ 

圃 ◎ 









A 安全に関するご注意 



装置をセットアップする前に「ユーザーズガイド」の 
「使用上のご注意 -必すお読みください -J 
をお読みの上、注意事項を守って正しくセットアップしてください。 

• ぬれた手で電源プラグの抜き差しをしないでください。感電するおそれがあります。 

• 内蔵型オプションの取り付け • 取り外しは電源コードをコンセントか5抜いて行つてください。 

• 雷が鳴り出した5ケーブル類を含め装置に触らないでください。落雷による感電のおそれがあります。 

• 「ユーザーズガイド J に記載されている内容を除き、分解•修理 • 改造を行わないでください。 


持ち運びの際 
水、湿気、13 
装置に添付さ 
電源コード13 
電源コードは 


茸 


本体を設置する 


本体を EIA 規格に適合した19型(ィ 
ンチ）ラックに設置します。 

(プラスドライバ、マイナスドライバが必要） 


取り付け部品の確認 


①| 
② 
③ 
④ 
⑤ 


マウントブラケット 
マウントホルダー ( L ) 
マウントホルダー ( R ) 
サポートブラケット 
エクステンション 
ブラケット 


⑥ フロントべゼル 

⑦ コアナット 

⑧ ネジ A ( M 4, 6 mm ) 

⑨ ネジ B ( M 3, 6 mm ) 

⑩ ネジ C (皿ネジ， M 3, 6 mm ) 
⑪ネジ D ( M 5, 10 mm ) 



作業の流れ 


S 本体を取り付ける位置(高さ）を確認してからコ 
アナットをラックフレームのスロット （角穴)に 
取り付ける（前面/背面とも片側に2個ずつ)。 



1 U (1 U を 
示す刻印 
がある） 


ラック背面 

(1 U 間にある3つのス （1 U 間にある3つのスロットの 
□ットのうち上と中央うち上と下に取り付ける） 

の2つに取り付ける） 

* コアナットはラック内側からマイナスドライバなどでコ 
アナットのクリップをス□ットに引っかけてください。 

E ] くラックの奥行きが700 mm 以上の場合のみ〉 


①マウントブラケットを引き 
延ばし、分解する。 
ブラケット B 
(マウントブラケット 


②エクステンションブラ 
ケットをブラケット B 
に差し込む。 


@サポートブラケットを支えながらネジ D (左右 
各3本)で固定する。 



□I 

賢 


ラック背面側 

• コアナットのネジ穴がサポートブラケットの 
ネジ穴の中央に位置するように固定してくだ 
さい0 

• 装置を搭載したときに上下に搭載されている 
装置とぶつかる場合は、取り付け位置の調整 
が必要になります。 

Q 本体前面が手前になるように持ち、本体側面 
のマウントブラケットをサポートブラケットに 
差し込む。 




①②③④⑤⑥⑦ 




































































































































































































































































インストール/初期導入設定用ディスクを作成する 


本装置を Firewall として運用するために最低限必要となる設定情報が保存されたディスク 
を作成します。添付の「インストール/初期導入設定用ディスク」と Windows XP / 2000、または 
Windows NT 4.0 、 Windows Me /98 が動作するコンピュータを用意してください。詳しくはユー 
サ ーズガイ ドの3章「1 . インストール/初期導入設定用ディスクによる設定」を参照してください。 
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システムに□クインする 


管理クライアントからシステムへの接続には3つの方法があります。接続に関する詳細は、 
3章「1 . インストール/初期導入設定用ディスクによる設定」を参照してください。 


10 


FireWall - l のコンフイグレーシヨンをする 


Firewall - 1付属のコンフィグレーシヨンツール (cpconf ig ) を使用して RreWall - 1のコン 
フイグレーシヨンを行います。二重化構成の場合は、4章を参照してください。 


ファイアウォールに□グインし、 mot ユーザに変更後、 cpconfig を実行して以下の項目を設定してく 


[E Windows マシンを起動し、添付の「インス 
卜ール/初期導入設定用ディスク」をフ□ッ 
ピーディスクドライブにセットする。 

インストール/初期導入設定用ディスクはライト 
プ□テクトされていない状態にしてください。 

@フロッピーディスクドライブ内の「初期導入設 
定ツール （ StartupConf . exe )」 を起動する 0 

初期導入設定ツールが起動します。ツールは 
ウィザード形式で進みます。入力した内容が 
間違っている場合は、警告メッセージに従っ 
て入力内容を確認 • 修正してください。 

® [次へ]をクリックする。 

E Firewall の種別を選択する。 

〇ファイアウォールとして運用するとき 
❷管理 サーバと して運用するとき (二重 化構 
成時） 



® ネットワークの設定をする。 



〇〜❸は設定必須の項目です。〇と©は、 
E で「フアイアウォール」を選択した場合に設 
定が必要となります。 


® ルーティングを設定する。 
〇は設定必須の項目です。 



S 管理者のメールアドレスとリモートメンテナン 
スの設定をする。 

〇は設定必須の項目です。 



® Web Management Console ( WbMC ) に関す 
る設定をする(任意)。 

WbMC を使用してシステムに接続する場合に 
設定します。パスワードの入力の際は、タイプ 
ミスのないように注意して入力してください。 

® セキュアシェル ( SSH ) に関する設定をする（任 
意 )。 

SSH を使用してシステムに接続する場合に設 
定します。パスワードの入力の際は、タイプミ 
スのないように注意して入力してください。 

すべての入力が完了したら、設定した内容がイン 
ストール/初期導入設定用ディスクに書き込まれま 
す。設定完了のメッセージが表示されるまでフ 
□ツビーディスクドライブから取り出さないでく 
ださい。 


• セキュアシェル （ SSH ) を使用する 

[E SSH のクライアントソフトを用意する。 
@管理クライアントと本体背面にある LAN 
ポート（内部ネットワーク用）をクロス 
ケーブルで接続するか、本体が接続され 
ている内部ネットワークのハブなどに管 
理クライアントの LAN ケープルを接続す 
る。 

® ステップ6の SSH に関する設定で入力し 
た管理者アカウント名とパスワードを入 
力し、□グインする。 

E □グイン後、 root ユーザに変更する。 

# SU - 

Password : 

本体に添付の 「 root パスワード」に書かれ 
ているパスワードを使用します。 

• Web Management Console ( WbMC ) を使用 
する 

[ E 本体と同じ内部ネットワークにある管理 
クライアントを起動する。 

@管理クライアントから Web ブラウザを起 
動する。 

Web ブラウザは Internet Explorer 5以上 
を使用してください。 

LU URL に rhttps :// nnn . nnn . nnn . nnn : 
18000/」と入力する。 
nnn . nnn . nnn . nnn は本体の内咅 B ネツト 
ワークに割り当てた IP アドレスです。 


fwsetup を起動します。 

# fwsetup 

fwsetup では以下の項目が設定可能です 0 
★印の項目はインストール/初期導入設定用ディ 
スクにて設定済みの項目のため、設定内容を確認 
後、必要に応じて、それぞれの値を設定/変更し 
てください。 

[★] サーバ種別 (server type ) 

[★] ホスト名 （ hostname ) 

[★] インタ フェー ス （interface address 、 
netmask 、 mtu ) 

[] ネームサーバ （ nameserver ) 

[★] 管理者メールアドレス （administrator e - 
mail address ) 

[★] メールゲートウェイ （mail gateway ) 

[★] デフオルトゲートウェイ （ defaultgateway ) 
[★] 静的ルーティング (static routing ) 

[] TRAP 送信先ホスト （trap sink host ) 

[] NTP サーバ （NTP server ) 


E セキュリティの警告画面で[はい]をク 
リックする。 



® ステップ6の WbMC に関する設定で入力 
した管理者アカウント名とパスワードを 
入力し、□ヴインする。 

® [システム管理者□グイン]をクリックする。 



• コンソールを使用する 

r ユーザーズガイド」の3章を参照してください。 


[] ログ保持期間 （log file rotation ) 

C ] 二重化 (Use cluster system ) 

[★] WbMC(use firewall Web Management 
Console ( WbMC )) 

[★] SSH (use secure shell ( SSH )) 

[★] WbMC 使用者パスワード変更 （[ WbMC ] 
change password for user xxxx ) 

[★] SSH 使用者パスワード変更 （[ SSH ] change 
password for user xxxx ) 

[] 「〇〇1;ノ\°スワード変更 （change root 
password ) 

セキュリティのためにも、出荷時のものから 
変更することをお勧めします。 

[] 必要な サービスの 起動/不要な サービスの 停 
止 （replace startup - scripts ) 

必ず < Y > キーを押してください。 

設定完了後、設定を有効にするためシステムを再 
起動します。 

# shutdown -r now 


ださい。 

# cpconfig 


[E < Enter > キーを入力後、使用許諾書を読み、 
承認した場合、 < y > を入力する。 

[kj "Please select one of the following 
options " にて「(2) Check Point UTM 」 を 
選択する。 

\ A \ "Please specify the Check Point UTM 
Product type ” にて「(3) SmartCenter UTM 
and VPN -1 UTM Gateway 」 を選択する。 

E "Do you want to add licenses " にてく y > を 
選択し、 < m 〉 入力後、ライセンス情報を投入 
する。 

[bj "Do you want to add an administrator " に 
てく y > を選択し、管理者名とパスワードを入 
力する。 

® "Do you want to add a GUI ClienH こて 
く y 〉 を選択し、管理クライアントの IP アドレ 
スを入力する(複数設定する場合は、改行して 
複数行入力する）。 


S 設定完了後、 〈 Ctrl 〉- く D 〉 を入力し、く y > を入力 
する。 

® 管理クライアントの設定が正しければ 、 "Is this 
correct " にてく y 〉 を入力する。 

® "Please specify group name " にて Group の設 
定を行わない場合は、く Enter 〉 キーを入力す 
る。 

51 "Is this ok " にて設定を終了する場合は、 < y > 
を入力する。 

H Do you want to save it to a file ” にて GUI ク 
ライアント接続時、接続した FireWaN -1 が正 
しいものであるかどうかを確認するための文字 
列が表示されるため、保存する場合は < y 〉、 保 
存しない場合はく n 〉 を入力する。 

(HI "Do you want to reboot " にてく y 〉 を入力し、 
再起動する。 

再起動後、 FireWaN -1 のデフォルトフィルタ 
が有効になり、 SSH や WbMC での接続ができ 
な< なります。 


7 初期導入設定情報をロー ドする 

インストール/初期導入設定用ディスクの内容を本体にロー ドして初期セットアップをしま 
す。詳しくはユーザーズガイドの3章「1.インストール/初期導入設定用ディスクによる設定」を参照し 
てください。インストール/初期導入設定用ディスクは再セットアップの際にも使用します。セットアップ 
の完了後も大切に保管してください。 

[E ステップ 6 で作成したインストール/初期導入設定用ディスクがライトプロテクトされていないこと 
を確認して、本体のフロッピーディスクドライブにセットする。 

@本体の電源を 0 N にする。 

セットアップを開始します。2〜3分ほどで完了します。 

® フロッピーディスクドライブのアクセスランプが消灯していることを確認して、インストール/初 
期導入設定用ディスクを取り出す。 

セットアップに失敗した場合は、自動的に電源が〇 FF ( P 0 WER ランプ消灯)になります。その場合 
は、 Windows の「メモ帳」などを使ってインストール/初期導入設定用ディスクに書き出される□グ 
ファイル 「 logging . txt 」 を開いて エラー メッセージを確認し、トラブルの解決を試みてください。 
エラー メッセージの意味については、ユーザーズガイドの3章 n . インストール/初期導入設定用ディ 
スクによる設定」を参照してください。 


f ^ "hr * f 

H セキュリティ機能を 


イボ 1 」シーをセツトアップする 


セキュリティ機能をセットアップする 「 SmartDashboardJ を Windows XP /2000/ 
2003で動作する管理クライアントにインストールし、ポリシーを作成します。詳しくは、ユーザーズガ 
イドの3章「3セキュリティポリシーのセットアップ」を参照してください。 

インストールには、添付の 「Check Point NGXJCD - R 0 M を使用します。 


T ^パックアップを取得する 

fwbackup コマンドを使用してセキュリティポリシーなどのバックアップを取得します。 
詳しくは、ユーザーズガイドの3章「4バックアップ」を参照してください。 

# cpstop -バックアップを取得する際は、 Firewall の運用を一時停止する必要があります。 

# fwbackup -フロッピーディスクを用意し、コマンドの指示に従ってください。 

# cpstart - Firewall の運用を開始します。 


±\) 本装置のシステムを最新の状態にアップ 
デートします(購入時のシステムバージヨンによっては 
アップデートをする必要がない場合もあります)。詳し 
くはユーザーズガイドの3章「5.オンラインアップ 
デート」を参照してください。 


プデー トでシステムをアップチートする 


ファイル©編集®表示0¢ fc 気!: A り®ツール®ヘルプ 41) 


> t 4， ◎囡ぬ1 翁 Si 势(3| 

アドレス® https：//f«sjiec.co.jp：18000/adm/ 

イ内嫩ド” 



1 J 残 D のタスクを完アさせる 

-i I ユーザーズガイドの5章を参照して以下のタスクを完了さ 


せて < ださい。 


• ESMPR 〇 /ServerAgent のセットアップ 
參管理コンピュータのセツトアップ 


以上で完了です。 
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システ h のセツトアップをする 


「インストール/初期導入設定用ディスク」を使ったセットアップを行った後、基本設定ツー 
ル ( fwsetup ) を使用して、 Firewall としての詳細なセットアップを行います。ここでは、 SSH を使用 
した手順について説明します。詳しくは、ユーザーズガイドの3章を参照してください。二重化構成を 
構築する場合は、4章も併せて参照してください。ネットワークインタフェースや CPU を増設した場合 
は、 fwsetup を実行する前にユーザーズガイドを参照し、設定を行ってください。 











































































































